CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-16558
https://notcve.org/view.php?id=CVE-2017-16558
25 Apr 2019 — Contao 3.0.0 to 3.5.30 and 4.0.0 to 4.4.7 contains an SQL injection vulnerability in the back end as well as in the listing module. Contao versiones desde la 3.0.0 hasta la 3.5.30 y desde la 4.0.0 hasta la 4.4.7 presenta una vulnerabilidad de inyección SQL en el back end así como en el listado de módulos. • https://contao.org/de/changelog/versions/4.4.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20028
https://notcve.org/view.php?id=CVE-2018-20028
17 Apr 2019 — Contao 3.x before 3.5.37, 4.4.x before 4.4.31 and 4.6.x before 4.6.11 has Incorrect Access Control. Contao versión 3.x anterior a 3.5.37, versión 4.4.x anterior a 4.4.31 y versión 4.6.x anterior a 4.6.11 tiene un control de acceso incorrecto • https://contao.org/en/news.html •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-10641
https://notcve.org/view.php?id=CVE-2019-10641
17 Apr 2019 — Contao before 3.5.39 and 4.x before 4.7.3 has a Weak Password Recovery Mechanism for a Forgotten Password. Contao versión anterior a 3.5.39 y versión 4.x anterior a versión 4.7.3 presenta un mecanismo de recuperación de contraseña débil para una contraseña olvidada. • https://contao.org/en/news.html • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 8.8EPSS: 0%CPEs: 38EXPL: 0CVE-2017-10993
https://notcve.org/view.php?id=CVE-2017-10993
21 Jul 2017 — Contao before 3.5.28 and 4.x before 4.4.1 allows remote attackers to include and execute arbitrary local PHP files via a crafted parameter in a URL, aka Directory Traversal. Contao anterior a versión 3.5.28 y versión 4.x anterior a 4.4.1, permite que los atacantes remotos incluyan y ejecuten archivos PHP locales arbitrarios por medio de un parámetro creado en una URL, también se conoce como Salto de Directorio. • https://contao.org/en/news/contao-3_5_28.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2015-0269
https://notcve.org/view.php?id=CVE-2015-0269
26 May 2017 — Directory traversal vulnerability in Contao before 3.2.19, and 3.4.x before 3.4.4 allows remote authenticated "back end" users to view files outside their file mounts or the document root via unspecified vectors. La vulnerabilidad de desplazamiento de directorios en Contao en versiones anteriores a la 3.2.19, versión 3.4.x y anteriores a la 3.4.4, permite a usuarios remotos autenticados "back-end" ver archivos fuera de su sistema de archivos o la raíz de directorios a través de vectores no especificados. • https://contao.org/en/news/contao-3_2_19.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •